<sup id="ktuxm"></sup><sup id="ktuxm"><menu id="ktuxm"><form id="ktuxm"></form></menu></sup>

            <div id="ktuxm"><ol id="ktuxm"></ol></div>

              致力于行業領跑者

              不只有產品,更注重于服務。

              您現在所在的位置: 首頁 > 信息安全 > 安全審計 > 運維審計

               明御®運維審計與風險控制系統

                      ——國內領先的、高可用的、智能運維審計系統
                      明御®運維審計與風險控制系統(簡稱:DAS-USM或堡壘主機)是安恒信息結合多年安全運維管理理論和實際運維經驗的基礎上,結合各類法令法規(如等級保護、分級保護、銀監、證監、PCI、企業內控管理、SOX塞班斯、ISO27001等)對運維管理的要求。自主研發完成的業內首創支持自動建模授權、應用虛擬化應用中心、統一賬戶管理與單點登錄等功能,并符合4A(認證Authentication、賬號Account、授權Authorization、審計Audit)統一安全管理方案的、高性能、高抗網絡攻擊的運維安全管理系統。
              明御®運維審計與風險控制系統具備強大的輸入輸出審計功能,為企事業單位內部提供完整的審計信息,通過賬號管理、身份認證、自動改密、資源授權、實時阻斷、同步監控、審計回放、自動化運維、流程管理等功能增強運維管理的安全性,廣泛適用于需要統一運維安全管理與審計的“政府、金融、電子商務、運營商、公安、能源、稅務、工商、社保、交通、衛生、教育、企業”等各個行業。 

              技術優勢 優勢說明
              超強穩定性     硬件層面采用CF卡和機械硬盤的“雙存儲架構”,軟件層面采用安恒信息專用操作系統和數據庫,再結合RAID技術和HA技術,實現三重冗余備份的高可用架構,確保系統和數據的高度安全和穩定。
              自動建模授權     通過智能學習建模方式,建立運維人員的權限模型,智能完成授權,并自動添加資產和賬號,大大減少部署工作量,保障系統快速有效上線。
              虛擬化應用中心     結合先進的應用虛擬化技術,實現對HTTP/HTTPS、oracle/SQLserver等數據庫、KVM、AS390/AS400等豐富協議的單點登錄、運維審計和權限控制。
              自動修改密碼     通過完全模擬人工改密方式,通過RPC、telnet、SSH等方式自動修改服務器、網絡設備的密碼。
              并具備全自動的密碼恢復能力,無論改密時出現網絡異常還是堡壘機自身服務異常都能夠自動恢復密碼。
              解決的問題 解決方案說明
              賬號管理混亂     通過實名制賬號管理、密碼代填、單點登錄等,將運維賬號和資產賬號分離,屏蔽資產賬號和密碼,提高運維效率和安全性。
              并支持臨時賬號管理,過期賬號自動鎖定。
              脆弱的密碼和不安全的認證     支持自動定期修改密碼,增加密碼復雜性。結合AD、LDAP、raduis、USBkey、短信動態口令等豐富的認證方式,確保密碼安全。
              用戶授權不清晰,訪問控制不嚴格     通過主賬號、從賬號、來源IP、目的IP、時間范圍、操作命令等細粒度方式進行授權,確保權限合規、合理。對于不合規的行為進行實時阻斷。
              重要設備雙人授權     對于核心交換機、服務器等,可以通過雙人授權的模式保障核心資產的訪問安全,并可細化到命令級別。
              操作過程無法審計,事件責任無法定位     通過命令和圖像兩種模式詳細記錄每一個運維操作行為,可對所有行為進行實時監控和歷史回放,方便分析和定責。
              無法符合法律法規要求     通過統一賬號、統一認證、統一控制、統一審計的4A管理理念的應用,符合等級保護、分級保護、銀監、證監、SOX、ISO27001等法律法規要求,并可一次性自動形成相關法規符合性報表。
              功能 功能說明
              運維協議     支持SSH、SFTP、FTP、Telnet、RDP等協議,支持對KVM、Xmanager、pcanywhere、VNC、Vmware、數據庫等運維工具進行操作審計;
              運維方式     支持單點登錄,可最小限度改變運維習慣,支持putty、secureCRT、Xshell 、windows 自帶命令行、遠程桌面等;
              安全檢測     可對資產的安全性、連接性進行自動監測和發現;
              靈活的授權     支持自動學習建模授權模式,即可根據用戶日常運維習慣建立起授權模型、自動添加資產IP和用戶等信息;
              訪問控制     支持基于IP/IP段、用戶/用戶組、資產/資產組、協議、時間、危險級別等組合策略進行訪問控制,對于匹配規則的行為予以阻斷或放行;
              命令防火墻     可對危險的命令實時阻斷、告警、雙人審批;
              運維審計     可支持運維過程的完整審計,可進行實時監控和歷史運維過程真實回放;
              高可用     完美支持HA模式,可實現雙機熱備;

              聯系我們

              電話:0411-86725599/84175777

              傳真:0411-86725599-8008

              Email:[email protected]

              地址: 大連市沙河口區黃河路858號中小微企業服務中心3層

              青海快三走势图今天

                    <sup id="ktuxm"></sup><sup id="ktuxm"><menu id="ktuxm"><form id="ktuxm"></form></menu></sup>

                        <div id="ktuxm"><ol id="ktuxm"></ol></div>

                                <sup id="ktuxm"></sup><sup id="ktuxm"><menu id="ktuxm"><form id="ktuxm"></form></menu></sup>

                                    <div id="ktuxm"><ol id="ktuxm"></ol></div>